목차
현재 한국철도공사를 사칭한 스미싱이 유행하고 있다고 합니다.
코레일 홈페이지와 코레일 톡에도 주의 안내가 나오고 있습니다.
스미싱은 전에 카카오톡 사태에서도 말씀드린적이 있는데 간단히 말하자면 문자를 이용한 사기라고 보시면 됩니다. 특정 링크를 클릭하도록 유도하여 개인정보를 탈취하거나 악성코드를 심는 것이 목적입니다.
스미싱 클릭 후 화면(예시)
해당 링크로 들어가면 간단한 질문에 답하면 교통비를 준다고 나옵니다.
그리고 해당링크를 다시 친구에게 공유하라고 나옵니다.
언듯보면 그럴듯 해 보일 수도 있지만 자세히 보면 엉성한 부분이 한두군데가 아닌데요.
같이 몇가지 살펴보면 피싱을 구분하실 수 있을겁니다.
하지만 여차하면 당할 수 있고 진짜와 똑같은 피싱도 있으니 방심은 금물입니다.
실제 최근 보안 트렌드는 제로트러스트인데 한마디로 하나도 믿지 말자입니다.
지인, 가족이 보낸 링크도 다시 확인해 보는 것이 좋습니다.
피싱 구분하는 방법
피싱은 국내보다 해외에서 많이 만들어지고 퍼지기때문에 우리가 볼때는 어색한 부분이 있습니다. 그런 점을 파악하여 피싱을 구분하는 방법입니다.
오른쪽 위에 보시면 날짜가 이상합니다.
2 구월, 2022 라고 써져있는 것을 볼 수 있습니다.
아마 2 sep, 2022 였던 영어를 번역기에 돌린듯한 모습입니다. 우리나라에서는 이처럼 일월년 순으로 쓰기보다는 년월일로 많이 씁니다. 그리고 숫자로 년을 쓰고 구월이라고도 잘 쓰지 않죠.
이상한 점은 이뿐만이 아닙니다.
100만원을 준다고 써있는데 저렇게 쉼표없이 쓰지 않고 1,000,000원이라고 씁니다. 한국철도공사와 같은 공기업이라면 이런 부분은 틀리지 않았을 것입니다. 또한 일반적으로는 1,000,000원이라고 하기보다 100만원이라고 많이 씁니다. 이것도 의심해볼만한 점이였습니다.
설문지에 있는 사진또한 수상합니다. 공식적인 코레일 사진이라면 좀 더 깔끔한 사진을 썼을텐데 구도도 그렇고 너무 지저분 합니다. 아마 인터넷에서 적당한 사진을 크롤링 했을 가능성이 높습니다.
진짜 한국철도공사였다면 이런 깔끔한 사진을 사용했을 것입니다.
가려서 잘 안보이지만 원래 문구는 '선물은 7일 이내에 배송됩니다.' 였을 것입니다.
경품을 현금으로 주는 사례도 거의 없거니와 현금을 배송된다고 하면 택배로 보낸다는 소리일까요?
일반적으로는 계좌로 입금을 해주거나 직접 수령할 것입니다.
친구와 공유하라고 한 앱도 이상합니다. 우리나라라면 카카오가 없을리가 없는데 라인이 있고 카카오톡이 없는 점도 해외에서 만들어진 스미싱이라는 의심이 짙어집니다.
아마도 이 단계를 위해 해커는 지금까지 공을 들인 것으로 추정됩니다. 악성프로그램을 실행하기 위해서 반드시 설치를 하라고 하고 30초동안 열어두라고 하는것을보면 그동안 악성코드가 여러분의 핸드폰에 있는 정보를 탈취하거나 드롭퍼를 이용하여 다른 악성코드를 다운로드하여 실행하려는 것일 수도 있습니다.
위에서본 어색한 점은 하나씩보면 담당자의 실수같이 보일 수 있지만 저렇게 많은 점이 수상하다면 더이상 실행하지 않고 직접 한국철도공사 등에 확인해 보는 것이 피해를 줄일 수 있는 방법이 될 것입니다.
위 사항을 종합해 봤을때 해당 스미싱은 '영어권에서 번역기를 통해 번역한 조잡한 스미싱이며 악성프로그램 설치가 목적이다'라고 할 수 있겠습니다.
이와 같은 방법으로는 정교한 스미싱은 구분해 낼 수 없지만 그래도 주의를 기울이고 의심하는 버릇을 들인다면 스미싱의 피해를 줄일 수 있지 않을까 합니다.
'정보보안' 카테고리의 다른 글
메일이 해킹 됐는지 확인하는 방법(ft. Daum, Kakao) (0) | 2023.07.12 |
---|---|
워크넷 개인정보 유출(의심) 문자, 피싱일까? 해킹일까? (0) | 2023.07.07 |
바이낸스 스미싱(스테이션 동기화, 계정 동결) (0) | 2023.01.02 |
정부지원 재난극복 긴급지원금, 손실보상금, 스미싱(피싱) 구분 방법 (0) | 2022.10.23 |
카카오톡 장애를 이용한 스미싱/피싱 공격 (0) | 2022.10.20 |